Описание
Уязвимость микропрограммного обеспечения маршрутизаторов ASUS ZenWiFi XT8, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U, RT-AC68U связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству
Вендор
ASUSTeK Computer Inc.
Наименование ПО
ASUS ZenWiFi XT8
ASUS ZenWiFi XT8 V2
RT-AX88U
RT-AX58U
RT-AX57
RT-AC86U
RT-AC68U
Версия ПО
до 3.0.0.4.388_24621 (ASUS ZenWiFi XT8)
до 3.0.0.4.388_24621 (ASUS ZenWiFi XT8 V2)
до 3.0.0.4.388_24209 (RT-AX88U)
до 3.0.0.4.388_24762 (RT-AX58U)
до 3.0.0.4.386_52303 (RT-AX57)
до 3.0.0.4.386_51925 (RT-AC86U)
до 3.0.0.4.386_51685 (RT-AC68U)
Тип ПО
ПО сетевого программно-аппаратного средства
Сетевое средство
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.asus.com/content/asus-product-security-advisory/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.57883
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
Certain ASUS router models have authentication bypass vulnerability, allowing unauthenticated remote attackers to log in the device.
CVSS3: 9.8
github
больше 1 года назад
Certain ASUS router models have authentication bypass vulnerability, allowing unauthenticated remote attackers to log in the device.
EPSS
Процентиль: 98%
0.57883
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2